Hybride Verschlüsselung

RSA und andere Public-Key-Verschlüsselungsverfahren haben einen entscheiedenden Nachteil: Sie sind relativ rechenaufändig und damit langsam. Eine RSA-Entschlüsselung ist etwa um den Faktor 1.000 langsamer als der gleiche Vorgang beim AES. Auch eine RSA-Verschlüsselung mit einer kleinen Primzahl ist noch deutlich aufwendiger als eine AES-Verschlüsselung.

Wenn längeren Nachrichten zudem auf einzelne Blöcke aufgeteilt werden müssen, die dann nacheinander verschlüsselt werden, schlagen solche Performanceprobleme unangehnehm zu Buche.

RSA und andere Public-Key-Verschlüsselungsverfahren werden daher in der Praxis fast nie verwendet, um ganze Nachrichten zu verschlüsseln. Stattdessen wird damit in der Regel ein Schlüssel (Sitzungsschlüssel) für ein symmetrisches Verfahren übermittelt, um damit den Rest der Kommunikation zu verschlüsseln. Also wird RSA in der Praxis häufig nicht als Verschlüsselungsverfahren, sondern als Schlüsselaustauschverfahren eingesetzt. Die gemeinsame Verwendung von Secret Key und Public Key auf diese Weise wird Hybridverfahren genannt.